특집
[방송 금융 전산마비] 전산마비 악성코드는 변종…맥아피, 지난해 유사형태 발견
디지털데일리
발행일 2013-03-21 18:45:13
- “이번 공격용 악성코드는 MBR 파괴 기능 새롭게 탑재한 변종”
[디지털데일리 이유지기자] 미국 보안업체인 맥아피가 주요 방송사와 금융사 내부 전산망을 마비시킨 악성코드와 유사한 형태를 작년 하반기에 탐지해 대응해 왔다고 21일 밝혔다.
맥아피는 “작년 8월에서 10월 사이에 발견한 유사한 악성코드는 백신 프로그램으로 위장해 운영체제(OS) 아래 부분에 침입하는 것이 특징이다. 당시 사전 탐지가 어려운 새로운 형태의 공격이었다“고 설명했다.
이번에 공격에 악용된 악성코드에 대해서는 “KillMBR-FBIA and Dropper-FDH로 명명된 악성코드를 탐지했다”며, “운영체제(OS) 아래 부팅영역인 마스터부트레코드(MBR)를 파괴하는 악성코드 변종”이라고 분석했다.
맥아피에 따르면, 이 악성코드는 안티바이러스 프로그램의 프로세스를 회피해 간단히 다운로드 되며, 도스(Dos)에서 실행 후 자가삭제되는 것이 특징이다. 지난해 발견된 악성코드도 이와 비슷했다. MBR 파괴 기능이 새롭게 탑재되면서 진화됐다는 의미다.
이번 공격에는 MBR 파괴 기능이 새롭게 탑재돼 MBR 내에 다수파일들을 복구할 수 없도록 렌더링 같은 스트링과 파일 시스템을 임의로 덮어써 하드디스크가 파괴되는 상황을 초래했다.
맥아피는 앞으로도 이와 유사한 정교한 공격 징후가 계속 나타날 것으로 예상했다. 이와 함께 공공과 민간의 정보공유와 긴밀한 협력 필요성과 OS에서 하드웨어 사이의 보안 취약 부분을 강화할 수 있는 하드웨어 기반의 강력한 보안 접근 방식이 요구된다는 점도 강조했다.
한국맥아피의 복상진 이사는 “앞으로 더 많은 스파이 프로그램과 타깃 공격이 예상됨에 따라 OS 밑단에서부터 하드웨어까지 이르는 모든 단계에서의 보안에 대한 요구가 보다 중요해지고 있다”고 말했다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지